Inicio>Relacionado con la programación>Otro código fuente
Descargar

Inglés | 中文

Wpechatgpt

  • El complemento IDA basado en el mismo modelo que CHATGPT, utilizando el modelo GPT-3.5-Turbo publicado por OpenAI, puede ayudar a los analistas a analizar rápidamente los archivos binarios.

  • Las características actualmente compatibles con WPeCHATGPT incluyen:

    • Analice el entorno de uso, el propósito previsto y la función de la función.
    • Cambie el nombre de las variables de las funciones.
    • Intente restaurar la función con Python3, esta función es principalmente para funciones de bloques más pequeños (como una función de descifrado XOR).
    • Busque vulnerabilidades en la función actual.
    • Intente usar Python para generar el EXP correspondiente para la función vulnerable.
    • Utilice GPT analizar automáticamente archivos binarios , consulte la sección Auto-WPEGPT para más detalles.

  • El complemento WPECHATGPT utiliza el modelo Text-Davinci-003 de OpenAI capacitado en GPT. Después de V2.0, use el último modelo GPT-3.5-turbo de OpenAI (lo mismo que ChatGPT ).

Los resultados del análisis de ChatGPT solo para referencia , de lo contrario, los analistas estaríamos sin trabajo en el acto. Xd

Historial de actualizaciones

Versión Fecha Comentario
1.0 2023-02-28 Basado en Gepetto.
1.1 2023-03-02 1. Eliminar la función de analizar el cifrado y el descifrado.
2. Aumente la función de la función de restauración de Python.
3. Modificado algunos detalles.
1.2 2023-03-03 1. Se agregó la función de encontrar vulnerabilidades binarias en las funciones.
2. Aumente la función de intentar generar automáticamente la EXP correspondiente.
3. Modificado algunos detalles.
(La carga no se probó debido al retraso del servidor Operai)
2.0 2023-03-06 1. Complete la prueba de las funciones relacionadas con la vulnerabilidad de la versión V1.2 .
2. Cambie al último modelo GPT-3.5-Turbo lanzado por OpenAI.
2.1 2023-03-07 Arregle el número de tiempo de tiempo de OpenAI-API. (Consulte la sección sobre informes de errores de OpenAI-API )
2.3 2023-04-23 Agregue el auto-WPEGPT V0.1 para admitir el análisis automático de archivos binarios.
(Paquete Anytree debe agregarse desde esta versión, use requisitos.txt o Pip instale Anytree )
2.4 2023-11-10 1. Cambió algunos detalles de visualización.
2. Actualizar auto-WPEGPT v0.2 .
2.5 2024-08-07 1. Agregue soporte para otros modelos, puede configurar esto utilizando la variable del modelo . @tpsnt
2. Soporte para la nueva versión del paquete Python OpenAI. (Necesita actualizar su paquete OpenAI)

Instalar

  1. Ejecute el siguiente comando para instalar los paquetes requeridos. 
 pip install -r ./requirements.txt
  1. Modifique el script WPeChatGPT.py , agregue su tecla API a la variable OpenAI.API_KEY , cambie la variable zh_cn a falso. (Chino predeterminado)
  2. Copie el archivo de script WPeChatGPT.py y la carpeta Auto-WPeGPT_WPeace a la carpeta de complementos de IDA, y finalmente reinicie IDA para usarla.

! NOTE : Debe establecer el entorno IDA en Python3 , y debe usar el último paquete Operai Python después de la versión WPeCHATGPT 2.0 .

Uso

Admite el uso de cualquiera de las teclas de clic, barra de menú o atajo en IDA.

  • Clave caliente:
    Function analysis = "Ctrl-Alt-G"
    Rename function variables = "Ctrl-Alt-R"
    Vulnerability finding = "Ctrl-Alt-E"

  • Haga clic derecho en la ventana del pseudocódigo:

  • Barra de menú: editar $ Rectarrow $ Wpechatgpt

Ejemplo

Cómo usar:

Pantalla de efecto de análisis de funciones:

Mantalla de efecto de búsqueda de vulnerabilidad:

Auto-wpegpt

Historial de actualización:

Versión Fecha Comentario
0.1 2023-04-23 Liberación inicial.
0.2 2023-11-10 1. Mejore el reconocimiento de cadenas válidas.
2. Mejore el análisis de los árboles de llamadas de función.
3. Agregue reconocimiento para las funciones de importación.

Cómo usar: Encuentre auto-wpegpt en la barra de menú y haga clic en él. Después de completar la salida, puede encontrar los resultados del análisis en la carpeta correspondiente ( "Nombre WPE_+IDB" ).

  • Barra de menú: editar $ Rectarrow $ Wpechatgpt $ Rectarrow $ Auto-wpegpt

El significado de cada archivo en la carpeta de salida: 

 GPT-Result.txt -> Auto-WPeGPT analysis results
funcTree.txt -> function call tree structure
mainFuncTree.txt -> main function tree structure
effectiveStrings.txt -> Suspicious strings in the binary

Mostrar resultados:

Después de las pruebas, la versión V0.1 tiene un mejor efecto de análisis en archivos con menos funciones. En el caso de archivos binarios con una gran cantidad de funciones, los tokens excederán el rango. Intentaremos mejorarlo en la próxima versión.

Acerca de la presentación de informes de errores de OpenAi-API

A partir del 2 de marzo de 2023, a menudo encuentro errores de la API, y pensé que era un problema de inestabilidad del servidor (porque tengo altibajos aquí), pero debido a que hay demasiados comentarios que he encontrado errores relacionados, por lo que primero fui a OpenAI para verificar el estado de la API y descubrí que se estaba ejecutando bien, descubrí que podría no ser el problema del servidor que pensé, por lo que busqué y debugí que los problemas relacionados. Lo siguiente es cómo traté con el problema de conexión de la API de OpenAI:

En primer lugar, el complemento se ha ejecutado en las condiciones de científico en línea .

  • En la condición del acceso científico a Internet, si encuentra que el complemento no se puede conectar a la API después de muchos intentos, debe verificar la versión Urllib3 de Python (la versión 1.26 tiene un problema de proxy).
    • Puede usar los siguientes comandos para realizar una solución alternativa para Urllib3: 
     pip uninstall urllib3
pip install urllib3==1.25.11
  • Puede configurar proxies hacia adelante o de revertir para el complemento:
    • Complete la dirección proxy y la información del puerto en la variable proxy (proxy hacia adelante): 
     # Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890)
proxy = ""
    • Complete el reverso-proxy-url en la variable proxy_address (proxy inverse): 
     # Set reverse-proxy URL if you need. (e.g. Azure OpenAI)
proxy_address = ""

Contáctame

Si encuentra problemas o tiene alguna pregunta al usar el complemento, deje un mensaje o envíeme un correo electrónico.

Reconocimiento

El proyecto se basa en Gepetto e inspirado en él, puede visitar https://github.com/justicerage/gepetto para aprender sobre el método original.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo